對于運(yùn)營和 IT 安全專業(yè)人士而言，網(wǎng)絡(luò)安全的價值不是只言片語就能描述清楚的。而控制預(yù)算的企業(yè)決策者往往覺得網(wǎng)絡(luò)安全“只是一項成本”，但他們是否認(rèn)識到它在運(yùn)營方面的巨大價值？

網(wǎng)絡(luò)安全事件 (或試圖非法訪問或破壞電子系統(tǒng)及所存儲信息的行為) 對于企業(yè)的威脅日益突顯。沒有企業(yè)可以置身事外。因此，借助合適的安全體系預(yù)防和緩解網(wǎng)絡(luò)安全事件顯得刻不容緩。

決策者需要考慮落實哪些安全政策、程序和防控措施，做好事前、事中和事后的全過程控制。如果可以在各個階段呈現(xiàn)網(wǎng)絡(luò)狀態(tài)變化并予以嚴(yán)密監(jiān)控，那么惠及的將不僅僅是網(wǎng)絡(luò)安全，還將改善組織的整體運(yùn)營狀況。

合適的網(wǎng)絡(luò)安全政策可以全方位地保護(hù)公司的寶貴資產(chǎn)，包括事件或未遂事件發(fā)生前、發(fā)生中和發(fā)生后。讓我們深入探究事件的各個階段可采取的最佳做法：

1. 事前：建立一份健全的信息技術(shù) (IT) 和運(yùn)營技術(shù) (OT) 資產(chǎn)清單。深入了解各類聯(lián)網(wǎng)和未聯(lián)網(wǎng)資產(chǎn)后，您可以更輕松地描繪運(yùn)營環(huán)境中的安全風(fēng)險特征。這一措施還有一點(diǎn)好處，那就是資產(chǎn)清單可以不斷更新。您可據(jù)此在現(xiàn)場保留適量的備件庫存、在生命周期結(jié)束前預(yù)先采取措施并主動維護(hù)您的關(guān)鍵資產(chǎn)，從而最大程度地降低生命周期風(fēng)險。
2. 事中：為及時察覺正在發(fā)生的事件，需要具備一定的運(yùn)營可見性。時至今日，做到這一點(diǎn)也絕非易事。各類安全技術(shù)和防控措施可以實現(xiàn)持續(xù)監(jiān)控和檢測，以提升日常運(yùn)用的可見性。任何不合規(guī)事件都會觸發(fā)警報。部署契合自身需求的全套網(wǎng)絡(luò)安全工具后，就能讓運(yùn)營可見性更上一層樓，并且設(shè)立一個“規(guī)范”運(yùn)營基準(zhǔn)線。當(dāng)異常事件 (例如錯誤的維護(hù)任務(wù)) 發(fā)生時，便可通過警報實現(xiàn)這種可見性。
3. 事后：有了正確的響應(yīng)和恢復(fù)程序 (例如，應(yīng)用項目和數(shù)據(jù)的備份和災(zāi)難恢復(fù)程序) 后，組織就可以按部就班地響應(yīng)異常事件。通過實施適當(dāng)?shù)恼吆统绦蛴行?yīng)對網(wǎng)絡(luò)安全事件后，便可更快地讓生產(chǎn)運(yùn)營恢復(fù)正常。